OracleCloudインフラストラクチャネットワークのコンポーネント
この投稿では、Oracle®CloudInfrastructure(OCI)ネットワークの一部であるコンポーネントの概要を説明します。
OCIネットワークは、次のコンポーネントで構成されています。
- 仮想クラウドネットワーク
- サブネット
- 仮想ネットワークインターフェイスカード
- セキュリティリスト
- ルートテーブル
- ルートルール
OCIネットワークで動作するインスタンスを起動する前に、仮想クラウドネットワーク(VCN)を作成する必要があります。 VCNは、従来のデータセンターネットワークに似ており、サブネット、ルートテーブル、ゲートウェイが含まれています。
VCNは単一のリージョン内に存在しますが、単一の連続したIPv4クラスレスドメイン間ルーティング(CIDR)ブロックをカバーする複数の可用性ドメイン(AD)にまたがることができます。 VCNを削除するときは、接続されているゲートウェイを削除し、サブネットが空であることを確認する必要があります。
VCNには、削除できない次のデフォルトコンポーネントが自動的に付属しています。
- ルールなしのルートテーブル
- セキュリティリスト、デフォルトのルール付き
- 動的ホスト構成プロトコル(DHCP)オプション、デフォルト値。
作成する各サブネットには、次のコンポーネントが関連付けられています。
- 1つのルートテーブル
- 1つ以上のセキュリティリスト
- 1セットのDHCPオプション
上記のコンポーネントを指定しない場合、サブネットは自動的にデフォルトのVCNコンポーネントを使用します。
サブネットはVCNの下位区分であり、特定または地域のADのいずれかになります。地域サブネットは柔軟性が高いため、使用することをお勧めします。
ADには、同じルートテーブル、セキュリティリスト、およびDHCPオプションを使用する複数のサブネットを含めることができます。サブネットには、インスタンスに接続されている仮想ネットワークインターフェイスカードが含まれています。各サブネットには連続した範囲のIPがあり、IP範囲は重複できません。
サブネットは、次のいずれかの選択肢として指定できます。
- プライベート :インスタンスには、VNICに割り当てられたプライベートIPアドレスが含まれています。
- 公開 :インスタンスには、VNICに割り当てられたプライベートIPアドレスとパブリックIPアドレスの両方があります。
次の図では、ADはそれぞれ、リージョン(ローカル地理的エリア)内に1つ以上のデータセンターを配置しています。このリージョンは、3つの可用性ドメインで構成されています。
出典:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/managingVCNs.htm
仮想ネットワークインターフェイスカード(VNIC)を使用すると、インスタンスをVCNに接続し、インスタンスがaVCNの内外のエンドポイントに接続する方法を決定できます。
プライマリVNICは起動時に各インスタンスに接続され、削除することはできません。セカンダリVNICを接続し、プライマリVNICと同じ可用性ドメインにある既存のインスタンスから削除できます。
セキュリティリストはVCNの仮想ファイアウォールルールであり、次のタイプのトラフィックに関する情報を提供します。
- 入力 :着信トラフィック
- 出力 :発信トラフィック
ルールには2つのタイプがあります:
- ステートフル :そのルールに一致するすべてのトラフィックに接続追跡を使用します
- ステートレス :そのルールに一致するトラフィックには接続追跡を使用しません
セキュリティルールは、サブネットレベルで関連付けられている場合でも、インスタンスレベルで適用されます。
ルートテーブルを使用して、次の要素を持つルートルールで構成されるVCNからトラフィックを送信します。
- 宛先CIDRルーティング
- そのCIDRに一致するトラフィックのターゲット
VCN自体のトラフィックを有効にするためにルートルールは必要ありません。
ルートルールで許可されるターゲットタイプには、次のものがあります。
動的ルーティングゲートウェイは、IPSec VPN、FastConnect、または別のリージョンのピアリングされたVCNのいずれかを使用して、VCNとオンプレミスネットワークの間でプライベートネットワークトラフィックをルーティングします。
画像ソース:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/overviewIPsec.htm
インターネットに直接アクセスするパブリックサブネットにはインターネットゲートウェイを使用します。パブリックサブネットにはルートテーブルがあり、セキュリティリストを使用してリソースに出入りするトラフィックを制御する必要があります。インターネットゲートウェイは、VCN内およびWebサーバーなどのインターネットから開始された接続をサポートします。
画像ソース:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/managingIGs.htm
次の品質のリソースには、ネットワークアドレス変換(NAT)ゲートウェイを使用します。
- パブリックIPアドレスを持っていません
- インターネットへのアウトバウンドアクセスが必要
- インターネットから開始されたインバウンド接続を受信できません
パブリックIPはNATゲートウェイに自動的に割り当てられ、予約済みのパブリックIPアドレスを選択または使用することはできません。インターネットからパッチをダウンロードする必要があるデータベースシステムは、NATゲートウェイを使用する場合があります。
画像ソース:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/NATgateway.htm
自律型データベースなど、Oracleサービスへのプライベートアクセスが必要なサブネットにはサービスゲートウェイを使用します。
画像ソース:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/servicegateway.htm
同じリージョン内のピアリングされたVCNへのプライベートアクセスを必要とするサブネットは、プライベートIPアドレスを使用して通信します。ピアリングネットワーク内の2つのVCNは、重複するCIDRを持つことはできません。
画像ソース:https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/localVCNpeering.htm
VCN、サブネット、インターネットゲートウェイ、NATゲートウェイ、基本的なセキュリティリストルールを使用したサービスゲートウェイを作成して、OCIネットワークをセットアップします。ガイド付きのいくつかの手順で、仮想ネットワーククイックスタート ウィザードコンソールを使用すると、この投稿で説明されているVCNおよびその他のコンポーネントをすばやく作成できます。
データベースの詳細をご覧ください。
コメントや質問をするには、[フィードバック]タブを使用します。 セールスチャットをクリックすることもできます 今すぐチャットして会話を始めましょう。
-
OGGjagentをOGGMonitorAgent12.1.3にアップグレードします
Oracle®GoldenGate(OGG)Monitor Agent(またはjagent)は、インスタンスに関する情報を収集し、それをOracle GoldenGateMonitorServerおよびOracleGoldenGate用のEnterpriseManagerプラグインに送信します。この投稿では、OGG12cjagentをアップグレードする方法を示します。 既存のOGG12cjagentをインストールしてアップグレードします V44427-01.zipを解凍します 、出力ファイル fmw_12.1.3.0.0_ogg.jarを生成します 。 -rwxr-xr-x 1
-
クラウドにOracleデータベース(DBaaS)を作成する
この投稿では、Oracle®Cloudでサービスとしてのデータベース(DBaaS)データベースを作成するために必要なすべての手順を説明します。 はじめに このサービスにより、ユーザーは、物理ハードウェアをセットアップしたり、オペレーティングシステムをインストールしたり、Oracle Databaseのインストール前提条件を処理したりすることなく、データベースを作成できます。データベースの作成に時間はかからず、最小限のシステム管理者権限が必要です。 この投稿では、OracleCloudでDBaaSをセットアップするための次の手順を学習します。 コンパートメントを作成します。 仮想クラウドネ